Los administradores de proyectos deben prepararse para gestionar riesgos tanto previsibles como imprevisibles. El proceso más eficaz implica identificar sistemáticamente los riesgos y condiciones que podrían afectar los objetivos del proyecto. A medida que avanza el proyecto, surgen nuevos riesgos que deben ser tratados. Es importante contar con la experiencia de expertos para identificar riesgos.

1. Los riesgos pueden ser previsibles e imprevisibles. En ambos casos, los administradores de proyectos deben prepararse con algunos medios para tratar con ellos. Muchos planes de gestión del riesgo enfrentan a los riesgos previsibles y fracasan en hacer frente a los imprevistos. La forma más eficaz de gestionar los riesgos del proyecto consiste en adoptar un proceso que sistemáticamente aborde el problema global de los eventos inciertos y condiciones que puedan afectar a los objetivos del proyecto. Este proceso consiste en los siguientes pasos:

2. La identificación de riesgos no es un evento único de una sola vez. A medida que avanza el proyecto, los nuevos riesgos se harán evidentes y deben ser tratados en consecuencia. Es imprescindible que los PM aprovechen al máximo las habilidades y experiencias de expertos en la materia, y otros jefes de proyecto de similares proyectos anteriores. El desafío que enfrentan los equipos de gestión de riesgos es saber por dónde empezar el proceso de identificación. Las fuentes típicas de riesgo a ser examinados son la mala definición de los requisitos, el diseño inadecuado, alcance que excede a las capacidades técnicas, tecnología no probada, muchos cambios a un producto, la indisponibilidad de las habilidades necesarias, los plazos del proyecto y el presupuesto. Para evitar esto el PM puede tomar ventaja de cualquiera de los siguientes instrumentos de identificación de riesgos: diagramas de flujo de proceso, las comparaciones analógicas de proyectos, listas de control de riesgo, las estructuras de desglose del trabajo, el brainstorming, los diagramas de Ishikawa, diagramas de afinidad, etc. Cada una de estas herramientas permite al equipo centrarse en las partes del proyecto en lugar del proyecto en su conjunto, para dar una mejor visibilidad de los riesgos.

3. El riesgo siempre es analizado por la probabilidad de que ocurra el evento y las consecuencias que ocurrirán en caso de formarse, y debe centrarse en el cronograma del proyecto, los costos, el alcance y la calidad. • Probabilidad - la probabilidad de que una condición de riesgo realmente ocurrirá. • Consecuencia - el posible impacto que podría ocurrir por el riesgo Las estimaciones de la probabilidad y las consecuencias son completamente subjetivas. Esto significa que si un estimador no está calificado o no tiene experiencia, las estimaciones serán inexactas. Si el director del proyecto no tiene confianza en el estimador, expertos en la materia objeto de otros proyectos deben ser invitados a participar en el proceso de análisis cualitativo.

4. Una vez que la evaluación cualitativa de los riesgos del proyecto se han completado, las estimaciones pueden ser examinadas para determinar la magnitud de los riesgos. Una técnica que no sólo tiene en cuenta la probabilidad de riesgo y las consecuencias de riesgo, pero también tiene en cuenta las prioridades del proyecto es el “Valor Monetario Esperado” (VME). Para cada riesgos calificado de alto riesgo se calcula de la siguiente manera: VME = Probabilidad x Impacto (monetario) Lo fundamental de esta técnica es que existan un gran número de riesgos identificados dado que cuanto más riesgos existan más fácil será garantizar que el “Spread” del buffer de contingencia calculado por la fórmula anterior con todo el pool de riesgos sea adecuado, y por otro lado recordar siempre calcular la reserva de contingencias por los riesgos desconocidos . El resultado del análisis cuantitativo se utiliza para la selección de la mejor respuesta a los riesgos y particularmente para el cálculo del nivel de las reservas de contingencias necesarias en términos de tiempo y costo.

5. Los riesgos pueden ser vistos como algo negativo o positivo. Riesgos negativos son los que podrían afectar la capacidad de alcanzar los objetivos del proyecto. Riesgos positivos son aquellos que pueden ser explotadas, como las oportunidades, los beneficios positivos. Las respuestas a los riesgos negativos pueden incluir las siguientes: transferir el riesgo, evitar el riesgo, reducir el riesgo, compartir el riesgo, aumentar la tolerancia al riesgo, aceptar el riesgo (no hacer nada). En algunos casos, los riesgos no se pueden evitar, mitigar, transferir o compartir. En tales casos, los impactos potenciales de riesgo deben ser aceptados. Esta suele ser la respuesta más inferiores a los riesgos del proyecto. Las respuestas a los riesgos positivos (oportunidades) puede incluir las siguientes: explotar el riesgo, ratios de compartir y aumentar el riesgo. Mejora de un riesgo implica el ejercicio de las actividades que puedan producir un mayor retorno de la inversión. Esto se logra mediante el fortalecimiento o la maximización de las posibilidades de un beneficio positivo.

6. Como se mencionó anteriormente, la gestión de riesgos no es un esfuerzo de una sola vez. Nuevos riesgos pueden presentarse durante el desarrollo del proyecto. Por esta razón, los equipos de riesgo del proyecto debe estar constantemente en la búsqueda de los posibles riesgos. Los nuevos riesgos que surgen en diversos puntos en el proyecto, debe ser sometidos al proceso de gestión del riesgo. El control del riesgo implica que los directores de proyectos se mantengan al tanto de posibles amenazas inminentes y tomen las medidas adecuadas para poner en práctica las respuestas a tiempo.

7. Por último es importante diferenciar entre Problemas y Riesgos. Resulta para algunas empresas complicado diferenciar unos de otros. No importa el tamaño del proyecto, siempre habrá riesgos y problemas asociados cuando se está realizando y es de gran importancia reconocerlos y gestionarlos de manera diferente. Un Riesgo es un acontecimiento incierto, el cual puede tener efectos positivos o negativos en los objetivos de la compañía. Un problema no es un acontecimiento incierto, por el contrario, es algo que ya ha sucedido. Cuando un problema es identificado, ya no puede ser mitigado, si no que tiene que ser resuelto. A diferencia con los riesgos, los problemas siempre afectan los objetivos y son percibidos como situaciones negativas. Un problema (issue) es un evento actual que requiere una acción inmediata para poder minimizar el efecto negativo en los objetivos de la empresa.